Une petite vidéo sur comment faire pour rediriger les pages web visitées par les clients d’un réseau local sur d’autres pages web ou sur votre serveur.
Je m’explique:
L’attaque MITM (Man In The Middle) est une attaque consistant à se placer entre la victime et le routeur. Voir shéma ci-dessous:
Attaque MITM
L’ordinateur du pirate va donc faire transiter les informations sur son PC. Bref c’est relativement facile à comprendre…
Grace à une attaque MITM on peut faire (entre autre) une attaque dite DNS Spoofing. Le DNS Spoofing consiste simplement à rediriger les pages des victimes vers ce que l’on veut et de préférence vers son PC.
Le DNS Spoofing peut être utilisé pour le Phishing, ou le pirate copie le site web de votre Banque, par exemple, l’héberge localement, fait un DNS Spoofing, et quand vous croyez vous connecter sur le site de votre Banque, vous vous connectez en réalité sur le serveur web du pirate, qui récupère gentiment les infos que vous rentrez.
Bref, donc j’ai fait une petite vidéo en pratique de cette attaque, qui n’est ABSOLUMENT PAS destinée à la moindre activité ILLEGALLE!! Si je vous explique ça c’est juste pour faire des blagues à vos amis sur VOTRE réseau local.
Que je n’entende pas quelqu’un me dire: « Whaou! J’ai testé ça a Beaubourg et 2000 personnes sont toutes tombées sur un site porno… » (de toute manière, les serveurs de Beaubourg son certainement protégés contre ce type d’attaques…)
Bref déconnez pas, c’est juste de la curiosité. Clear enough?
Comme la qualité de youtube est pourrie, je vous met la vidéo en télécharcgement (14Mb): Ettercap DNS Spoofing
Bulletins (RSS)